Все передаваемые переменные в БД через запросы должны передаваться через функцию mysqli_real_escape_string
Иметь комментарий для чего производится запрос
Переменные которые передаются в шаблон иметь следующий формат: $CONTENT[‘content_xxxxxxxxxxx’]
Было ли это полезно?
0 / 0